Column


Column Bastiaan Bakker

Perfecte security in de cyberwereld

De cybercrimewereld blijft maar groeien. Eugene Kaspersky – van de gelijknamige Kaspersky-antivirussoftware – gaf op 5 april 2016 tijdens de NCSC One-conferentie in Den Haag aan dat 62 procent van alle pc’s in 2015 bezoek heeft gehad van een cybercrimineel. Een groei van 10 procent ten opzichte van 2014. Deze percentages hebben echter alleen betrekking op de herkenbare cyberaanvallen die worden gedetecteerd; onbekende cyberaanvallen met zero-day kwetsbaarheden zijn wellicht een nog groter probleem. Het is tijd voor actie.

Steeds meer kritische bedrijfsprocessen worden verder gedigitaliseerd. Zo is IT niet meer weg te denken in bijvoorbeeld de transportsector. Computercriminelen wisten reeds in 2013 de computersystemen in de haven van Antwerpen te saboteren waardoor containers met cocaïne buiten toezicht van de haven direct konden worden doorgesluisd. In december 2015 waren stroomstoringen in Oekraïne het directe gevolg van cybercrime. Ruim 700.000 huishoudens zaten als gevolg van ‘BlackEnergy’-malware tijdelijk zonder stroom. Gezien het gemak en de vele digitale mogelijkheden verplaatsen criminelen hun businessmodellen met succes naar internet. Cyberterrorisme en inbreuk op nationale veiligheid is iets waar we in de toekomst rekening mee zullen moeten houden.

Hacken loont dus in de haven van Antwerpen. Eugene Kaspersky merkt op dat als we als beveiligers het tij willen keren, we de beveiliging dusdanig moeten verbeteren dat het voor de crimineel niet meer loont. De benodigdheden om met succes aan te vallen moet meer kosten dan digitale datadiefstal of het effect van digitale sabotage. Eugene Kaspersky noemde dit tijdens de NCSC One-conferentie ‘perfecte security’.

Stapsgewijs naar een perfecte security
SCADA (Supervisory Control And Data Acquisition) omvat industriële automatisering voor het verwerken van meet- en regelsignalen van verschillende machines in grote industriële systemen. Denk aan systemen in de elektriciteitscentrale in de Oekraïne. SCADA-systemen zijn nooit gebouwd voor een betrouwbare werking over internet. Verbeteringen richting perfecte security zullen daarom nog jaren duren. Tot die tijd is een zogenoemde ‘air gap’ tussen SCADA en internet essentieel. De volgende stap is het introduceren van intensieve securitymonitoring op SCADA-segmenten. Denk aan monitoren op afwijkend gedrag (anomaly detection). Dit is de eerste grote stap voorwaarts in het bieden van zekerheid in een SCADA-omgeving. Maar het compleet opnieuw programmeren van een SCADA-systeem kan pas echt perfecte security bieden.

Maar ook in bedrijfsnetwerken is er nog een grote stap te maken voor perfecte security. Naast de standaard bescherming zal elke organisatie een duidelijke cybersecuritystrategie moeten uitwerken. Een eerste stap betreft een sterkere security-audit en daarna een versterking van de netwerkbeveiliging. Nieuwe en geavanceerde filters zijn essentieel om data te beschermen en sabotage te voorkomen. Deze filterdiensten zullen uiteindelijk volledig omdraaien. Niet meer alles wat slecht is wordt geblokkeerd (virussen); maar alles wordt bij default geblokkeerd tenzij dit expliciet is toegestaan en niet schadelijk is.

Internationale samenwerking
Tot slot ziet Eugene Kaspersky internationale samenwerking als essentieel in het opsporen en veroordelen van cybercriminelen. Ook Kaspersky constateert dat er veel cyberbendes met een Russische achtergrond actief zijn. Deze Russisch sprekende bendes vallen voornamelijk systemen in de Westerse wereld aan. De lokale politie kan bij internationale cyberaanvallen beperkt ingrijpen. In cyberworld zijn immers geen grenzen. Internationale samenwerking is onder de maat; en moet beter in de strijd tegen cybercrime en op weg naar een perfecte security.


Lees meer over